Re: Frage zu NAT (iptables)

[Matthias Houdek <linux@houdek.de>]

Am Donnerstag 16 September 2004 06:10 schrieb Werner Mahr:
> Am Mittwoch, 15. September 2004 23:35 schrieb Matthias Houdek:
> > Wer etabliert denn die Verbindungen, dein Client oder die Gegenseite
> > im Internet? Oder mal so, mal so?
>
> Ich denke mal, das wird mal so mal so sein.
>
> > BTW: Ich geh jetzt erst mal ins Bett. Morgen gehts weiter, bis dann.
>
> Und ich geh jetz arbeiten.

Schön, ich war grad ein bisschen Geld verdienen ;-)

Ich versuche mal zusammenzufassen:

Dein System:

LAN                      | Internet-Zone
 (192.168.0.0/24)        | - eine öfftl. IP am Router
#####                    | 
#####                    |                         __
#####-----------         |                      __(  )_
PC01            \                             _(       )_
                 \____######         ________(           )
#####            /    ######_________\       ( Internet __)
#####           /     ######                  (____    _)
#####-----------      Router                      (____)
PC01

1. Auf PC01 und PC02 laufen EMule-Clients, die sollen über den Router 
Verbindungen ins Internet aufbauen können.

2. EMule-Verbindungen aus dem Internet sollen - je nach Port-Nr, über den 
die Verbindung auf dem öfftl. Interface des Routers angefordert werden - 
an PC01 oder PC02 geroutet werden.

Um das zu lösen, brauchst du sowohl SNAT (für 1.) als auch DNAT (für 2.) 
unabhängig vorneinander. Viel Spaß beim stricken der Regeln, wenn du was 
hast, kannst du es ja gerne mal checken lassen.

BTW: IP-Forwarding im Kernel ist eingeschaltet?

-- 
Gruß
		MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter 
nach /dev/null).